Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Модератор: Модераторы разделов
-
- Сообщения: 439
- ОС: Devuan GNU/Linux
- Контактная информация:
Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
На сайте Центробанка появился проект указания, согласно которому пользователи служб онлайн банкинга предварительно должны будут указывать свои IP- и МАС-адреса.
На сайте Центрального Банка Российской Федерации появился проект указания об изменениях в Положении от 2004 года «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
В этом проекте указания Банк России предлагает добавить несколько пунктов, согласно которым пользователь для получения доступа к системе онлайн-банкинга должен предварительно указать IP и МАС адреса, с которых будет осуществляться подключение к онлайн счету.
«Сведения об IP- и МАС-адресе (IP- и МАС-адресах), посредством которых юридическим лицом осуществляется доступ к банковскому счету, открытому в кредитной организации, с целью совершения операций по нему в рамках заключенного кредитной организацией с данным юридическим лицом договора, предусматривающего его обслуживание с использованием технологии дистанционного доступа к банковскому счету, включая интернет-банкинг», - сказано в проекте указания Центробанка. В документе приводятся аналогичные пункты, которые распространяются также на физических лиц и индивидуальных предпринимателей.
Таким образом, не совсем понятно, как именно идентификация пользователей интернет-банкинга будет проводиться по MAC-адресам сетевых устройств. Это будет возможно лишь путем установки на систему пользователя специального программного обеспечения, которое сможет определить MAC адрес системы, которая подключается к сайту банка, и передать эти данные. Учитывая тот факт, что MAC адрес сетевого устройства может быть изменен пользователем вручную, квалификация чиновников, разрабатывающих изменения законодательства, оставляет желать лучшего….
Подробнее: http://www.securitylab.ru/news/431264.php
На сайте Центрального Банка Российской Федерации появился проект указания об изменениях в Положении от 2004 года «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
В этом проекте указания Банк России предлагает добавить несколько пунктов, согласно которым пользователь для получения доступа к системе онлайн-банкинга должен предварительно указать IP и МАС адреса, с которых будет осуществляться подключение к онлайн счету.
«Сведения об IP- и МАС-адресе (IP- и МАС-адресах), посредством которых юридическим лицом осуществляется доступ к банковскому счету, открытому в кредитной организации, с целью совершения операций по нему в рамках заключенного кредитной организацией с данным юридическим лицом договора, предусматривающего его обслуживание с использованием технологии дистанционного доступа к банковскому счету, включая интернет-банкинг», - сказано в проекте указания Центробанка. В документе приводятся аналогичные пункты, которые распространяются также на физических лиц и индивидуальных предпринимателей.
Таким образом, не совсем понятно, как именно идентификация пользователей интернет-банкинга будет проводиться по MAC-адресам сетевых устройств. Это будет возможно лишь путем установки на систему пользователя специального программного обеспечения, которое сможет определить MAC адрес системы, которая подключается к сайту банка, и передать эти данные. Учитывая тот факт, что MAC адрес сетевого устройства может быть изменен пользователем вручную, квалификация чиновников, разрабатывающих изменения законодательства, оставляет желать лучшего….
Подробнее: http://www.securitylab.ru/news/431264.php
- Bizdelnick
- Модератор
- Сообщения: 20799
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Ссылка на первоисточник, которая http://cbr.ru/analytics/standart_acts/projects/121008_1.pdf, битая.
P. S. Документ в кеше гугла.
P. S. Документ в кеше гугла.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
а вот IP можно сохранить. У меня вот 127.0.0.1
- Brainsburn
- Сообщения: 950
- Статус: /
- ОС: Gentoo
- Контактная информация:
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Как я понимаю, ip и mac будут дополнительными паролями при доступе к сайту. Другое дело, что чужой mac-адрес узнать не трудно и какой тогда от этого прок?
Про противодействие отмыванию доходов я вообще не понял, как это может помочь >.<
Про противодействие отмыванию доходов я вообще не понял, как это может помочь >.<
- Bizdelnick
- Модератор
- Сообщения: 20799
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Brainsburn писал(а): ↑21.10.2012 19:21Как я понимаю, ip и mac будут дополнительными паролями при доступе к сайту.
"Для подтверждения личности введите свой MAC-адрес"?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Да уж , редкий бред, MAC адрес бессмысленно проверять так как на нескольких китайских сетевых картах он может быть одинаковым, а IP у очень многих динамический.
Они что, хотят подписывать документы каждый раз при смене IP ?
Они что, хотят подписывать документы каждый раз при смене IP ?
- Portnov
- Модератор
- Сообщения: 1786
- Статус: Матёрый линуксоид
- ОС: Debian testing/unstable
- Контактная информация:
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Имхо, проверка IP может быть осмыслена для юр.лиц, из соображений безопасности. Для физ.лиц тоже осмыслена, но вызывает больше сложностей из-за многочисленных динамических адресов. Мак проверять слишком сложно. А вообще-то многие телебанки имеют возможность пускать клиента только с определённых адресов (в некоторых эти адреса вписывает в «личном кабинете» сам клиент, в других это должен сделать сотрудник банка).
Работа: Ubuntu 9.10
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
А нормальные банки авторизуют через SMS
- Portnov
- Модератор
- Сообщения: 1786
- Статус: Матёрый линуксоид
- ОС: Debian testing/unstable
- Контактная информация:
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Тоже вариант. Но мне бы, например, больше бы понравился вариант без смс, чтобы ип проверяло (у меня всё равно статический адрес, а принимать/удалять смс лень :))
Работа: Ubuntu 9.10
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
- Bizdelnick
- Модератор
- Сообщения: 20799
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
IP слишком легко увести. Самый вменяемый способ - авторизация по сертификату. Но для хомячков это слишком сложно, они предпочитают 100500 раз вбить пароль из смски. А поскольку у нас всё для хомячков...
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
- Bizdelnick
- Модератор
- Сообщения: 20799
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Это вот этот кирпичик - интересная идея? Ну-ну.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Если завязать все на железяку , которую понимает только определенный софт, то это понадежней IP будет
- Bizdelnick
- Модератор
- Сообщения: 20799
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
который совместим только с определённой ОС и стоит определённых денег, не говоря уже о самой железяке.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Не совсем в тему, просто в юмор.
Попытался за новый жесткий диск расплатиться банковской картой Mastercard - было отказано в платеже, а в онлайн-банкинге видно, что покупка состоялась, и тут же был возврат денег. Позвонил на горячую линию со своей проблемой - а мне и говорят, что это не моя, это ВСЕМИРНАЯ проблема. По-моему, такое только в юмор...
Попытался за новый жесткий диск расплатиться банковской картой Mastercard - было отказано в платеже, а в онлайн-банкинге видно, что покупка состоялась, и тут же был возврат денег. Позвонил на горячую линию со своей проблемой - а мне и говорят, что это не моя, это ВСЕМИРНАЯ проблема. По-моему, такое только в юмор...
- Portnov
- Модератор
- Сообщения: 1786
- Статус: Матёрый линуксоид
- ОС: Debian testing/unstable
- Контактная информация:
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Ну, всякие разные ошибки при проведении банковских транзакций, в том числе и идиотские, в том числе и ввиду человеческого фактора — это, действительно, всемирная проблема, не больше не меньше :)
Работа: Ubuntu 9.10
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Каждому юрлицу по статическому ip с занесением на лоб директору + пошлина в 100500 тыс.рублей за выдачу или замену. И бюджет пополнится, и безопасность возрастет. Распил откат и все довольны
И причем тут MAC если он только до первого маршрутизатора виден. Или от банка к каждому клиенту отдельный кабель тянуть будут ?
И причем тут MAC если он только до первого маршрутизатора виден. Или от банка к каждому клиенту отдельный кабель тянуть будут ?
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Увы, не все об этом знают. Удивительно, что они вообще знают про mac адреса (:
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Brainsburn писал(а): ↑21.10.2012 19:21Про противодействие отмыванию доходов я вообще не понял, как это может помочь >.<
Если у тебя 50 счетов на разные организации на одном маке, и одну из них заподозрили в этом, то типа берут мак и начинают шмонать остальные 50 юрлиц. Ну, разумеется, это так выглядит в тупом мозгу чинуш, а не в реальности.
Если что, банки не только для хомячков работают. И, кстати, сбербанк и еще несколько банков недавно ввели для юрлиц дополнительную защиту помимо сертификата - привязку к ip или смс-пароли. Причем обязательно нужно одно из двух выбрать.IP слишком легко увести. Самый вменяемый способ - авторизация по сертификату. Но для хомячков это слишком сложно, они предпочитают 100500 раз вбить пароль из смски. А поскольку у нас всё для хомячков...
- Bizdelnick
- Модератор
- Сообщения: 20799
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Работают, может, и не только для хомячков, по только под хомячков подстраиваются.
Только для юрлиц, и только недавно? В который раз радуюсь, что я не клиент сбера.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Ну, это если речь о физиках идет, то да. Но я к тому вел, что они еще и для юриков работают, а там уже приоритеты другие(впрочем, легче не становится).Bizdelnick писал(а): ↑30.10.2012 12:15
Работают, может, и не только для хомячков, по только под хомячков подстраиваются.
Только для юрлиц, и только недавно? В который раз радуюсь, что я не клиент сбера.
Я тоже радуюсь А вот клиенты сбера чет не радуются. Да и я не радуюсь, когда что-то ломается.
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Пользователей обяжут указывать IP- и МАС-адреса для доступа к онлайн-банкингу
Нормальные банки используют двухфакторную авторизацию (TFA). Но вот только в качестве второго фактора используют какой-нибудь генератор токенов, а отнюдь не IP/MAC.
Странно, но почему-то не припоминаю людей, даже клиентов СБ, которые бы отзывались о нём положительно. В лучшем случае - тяжело вздыхают.